專利名稱:Drm方案擴(kuò)展的制作方法
技術(shù)領(lǐng)域:
本發(fā)明主要涉及用于保護(hù)數(shù)字記錄的創(chuàng)建和存儲的安全的方法和 裝置����。具體來說,本發(fā)明涉瓦基于擴(kuò)展數(shù)字版權(quán)管理(DRM)概念的防 篡改和用戶友好的記錄和存儲機(jī)制�����。
背景技術(shù):
在今天的社會中�����,在許多情況下能夠再現(xiàn)來自某些活動或區(qū)域的 細(xì)節(jié)將是有利的���。
經(jīng)常需要產(chǎn)生犯罪活動的某個(gè)位置中實(shí)際發(fā)生情況的具體化證據(jù) 以便能夠?qū)⒆锓咐K之以法���。然而����,人們一般更不愿意介入或甚至指證 已犯下或要發(fā)生的罪行���,害怕巻入其中��。也始終存在已犯下罪行的人 即使被宣判有罪也將在服刑后進(jìn)行報(bào)復(fù)的風(fēng)險(xiǎn)�����。眾所周知��,證人保護(hù) 程序有缺陷��,并且很少人準(zhǔn)備好隱姓埋名地生活�����。證人的一種技術(shù)替 代品是監(jiān)控?cái)z像機(jī)�。監(jiān)控?cái)z像機(jī)是用于威懾和偵察犯罪以及對犯罪行 為的起訴和定罪方面的重要工具�����。
然而�����,由于法律原因�����,監(jiān)控?cái)z像機(jī)的使用受到限制���。此限制的一 個(gè)原因是個(gè)人尊嚴(yán)的沖突要求����,其中�����,人們之間的主導(dǎo)觀點(diǎn)一般是他 們希望能夠在7>共場所活動而不#皮觀察和記錄�。例如,通?�?稍诘劓?列車上允許監(jiān)控?cái)z像機(jī)�����,但在等候大廳或街道中不允許。結(jié)果�,有犯 罪意圖的人能輕松地避開被監(jiān)視區(qū)域,并且在缺少產(chǎn)生具體化證據(jù)的 手段的情況下���,他們能繼續(xù)其犯罪活動�����,因?yàn)槭艿綉土P的可能性低���。 另外,監(jiān)控I聶Y象機(jī)是昂貴的解決方案����,特別是如果要覆蓋大面積時(shí)。
對于監(jiān)控?cái)z像機(jī)的使用的一種備選方案是依賴在現(xiàn)場的人形成的 記錄�����。雖然執(zhí)法人員可能準(zhǔn)備好去拍攝照片或在膠片上記錄犯罪活動����,但私人可能不愿意這樣做�����,因?yàn)檫@類的活動可能包含本人或記錄 設(shè)備成為下一目標(biāo)的風(fēng)險(xiǎn)��。
出于相同的原因,人們可能推遲撥打911以向執(zhí)法人員報(bào)警��,因
為那將涉及留下個(gè)人詳細(xì)信息和位置以及描述情況�。所述報(bào)警的人可 能覺得介入涉及太高的個(gè)人風(fēng)險(xiǎn)。還考慮到執(zhí)法人員到達(dá)犯罪現(xiàn)場的 時(shí)間���,舉報(bào)人員可能被要求留在該區(qū)域中以便接受進(jìn)一步詢問�。另夕卜��, 發(fā)出報(bào)警電話的人可能覺得有責(zé)任召喚執(zhí)法人員����,并因此可能在可疑 情況中對此類涉及猶豫不決。 一旦執(zhí)法人員到達(dá)�,也可能存在提供犯 罪現(xiàn)場實(shí)際已發(fā)生情況的證據(jù)的相當(dāng)多的問題。簡而言之����,目前鼓勵 守法公民在緊急或違法情況下提供幫助的技術(shù)支持很少�。
例如撥打911的公共報(bào)警服務(wù)為人所熟知�,但遭受與前面所述的 相同的限制。
例如到移動電話的TV廣播的具有中心網(wǎng)絡(luò)發(fā)送器和外圍接收器 的實(shí)時(shí)空中媒體輸送服務(wù)也為人所熟知�����。使用外圍發(fā)送器很少見����,但 是確實(shí)出現(xiàn),例如在個(gè)人健康信息通過移動網(wǎng)絡(luò)發(fā)送到醫(yī)療人員的健 康護(hù)理情形中��。然而��,健康服務(wù)是一般情況下只為某些個(gè)人提供的特 殊服務(wù)���。另外�,在能使用前���,它必須個(gè)人化和預(yù)配置�����。
DRM通常表示一種機(jī)制�����,用于控制訪問和使用數(shù)字?jǐn)?shù)據(jù)���,例如軟 件����、音樂���、電影或硬件,其可用幾種可用技術(shù)的任何技術(shù)來實(shí)現(xiàn)�。DRM 機(jī)制可由想要應(yīng)用與數(shù)字作品的特定實(shí)例相關(guān)聯(lián)的使用限制的內(nèi)容 提供商、出版商或著作權(quán)所有者來使用�。DRM超出提供商提供的內(nèi) 容的物理輸送,擴(kuò)展到管理部分或完全的內(nèi)容生命周期�����。DRM是一 個(gè)廣大的領(lǐng)域��,其可涉及許多不同的組成部分�����,包括諸如包裝、識別���、 加密����、添加水印和跟蹤等資產(chǎn)管理���、諸如版權(quán)創(chuàng)建�����、內(nèi)容關(guān)聯(lián)�、許可 等版權(quán)管理以及諸如貿(mào)易和支付等其它領(lǐng)域�����。向擁有訪問或使用他們 自己設(shè)備上的數(shù)字?jǐn)?shù)據(jù)的權(quán)限的最終用戶部署DRM系統(tǒng)��,這一般涉 及防止最終用戶超出訪問和使用權(quán)限的技術(shù)保護(hù)措施�,如密碼術(shù)、防 篡改HW���、軟件安全性等���。密碼術(shù)一般在傳輸期間對數(shù)據(jù)進(jìn)行加密或完整性保護(hù)時(shí)被調(diào)用�,并且與識別方案一起確保版權(quán)內(nèi)容和許可在合
法的用戶設(shè)備上使用。諸如防篡改DRM模塊等HW支持是保護(hù)用戶 設(shè)備的識別安全的合法用戶設(shè)備的一部分��,并且與軟件混淆(software obfUscation) —起保護(hù)DRM系統(tǒng)的實(shí)現(xiàn)的安全�。
DRM系統(tǒng)的一個(gè)常見實(shí)現(xiàn)是內(nèi)容和相關(guān)聯(lián)版權(quán)的邏輯分離�。這使 得同 一內(nèi)容能夠用于不同的版權(quán)集�,并實(shí)現(xiàn)一種版權(quán)貿(mào)易商業(yè)模型�, 其中����,版權(quán)發(fā)行中心(Rights Issuer) (RI)能為特定的合法用戶設(shè)備或 用戶設(shè)備群包裝和銷售或提供特定數(shù)據(jù)內(nèi)容的版權(quán)對象(RO)����。有關(guān)如 上所述如何使用DRM的更多信息能從"DRM Architecture, Open Mobile Alliance, Approved version 2.0 — 3 2006年3月"檢索到。
具體地說���,任何DRM系統(tǒng)的一個(gè)弱點(diǎn)是對轉(zhuǎn)發(fā)到諸如音樂/電影 播放器或解析器等用戶設(shè)備的DRM內(nèi)容的保護(hù)��,其中���,數(shù)據(jù)最終必 須以明文才各式可用�,以便能夠被使用。已知用于保護(hù)DRM內(nèi)容并且 特別是用于在內(nèi)容提供商與用戶設(shè)備之間建立安全性關(guān)聯(lián)的各種方 案���,例如OMA DRM版權(quán)對象獲取協(xié)議(ROAP)�。 OMA DRM ROAP 是一種認(rèn)證協(xié)議�,其也將與特定數(shù)字媒體關(guān)聯(lián)的數(shù)字版權(quán)及要用于將 內(nèi)容解密和驗(yàn)證版權(quán)完整性的密碼密鑰一起傳輸。
可能對保護(hù)活動的證據(jù)安全感興趣的另 一領(lǐng)域是在雙方或更多方 將簽署與彼此的協(xié)定時(shí)�。許多情況下正在制定與彼此的協(xié)定的協(xié)商各 方可能因?qū)υ搮f(xié)定的約束力的爭議而結(jié)束協(xié)商。在協(xié)定簽署中使用的 數(shù)字聲明可提供在法律上驗(yàn)證協(xié)定的更可靠方式�。簽署協(xié)定時(shí)使用此 類數(shù)字聲明的一種方法從專利申請US 2004/0139344中已知����。此專利 申請描述一種用于加強(qiáng)協(xié)定的數(shù)字聲明的約束力的方法,其中與文檔 相關(guān)聯(lián)的特性和與一個(gè)或更多簽署方相關(guān)聯(lián)的數(shù)字記錄信息被組合 并存儲以用于將來檢索。US 2004/0139344中描述的方法包括記錄個(gè) 人在通過文檔做出協(xié)定的聲明時(shí)做出的動作、陳述或資格(capacity)。 將記錄的內(nèi)容與來自文檔的特性進(jìn)行鏈接的鏈接由例如個(gè)人的位置 處的計(jì)算機(jī)來執(zhí)行��。通過存儲連接的信息,可能在以后的場合檢索該信息,以便驗(yàn)證協(xié)定是由參與的各人正確制定的。
然而,也存在與此應(yīng)用相關(guān)聯(lián)的缺陷���。首先,在考慮到篡改記錄 的風(fēng)險(xiǎn)時(shí)以及在考慮到存儲內(nèi)容的安全性和保持內(nèi)容不讓未經(jīng)授權(quán) 的個(gè)人接觸的能力時(shí),能質(zhì)疑記錄的內(nèi)容的安全性��。
另外���,同步多個(gè)活動所必需的過程涉及多個(gè)記錄實(shí)體�,可能是復(fù) 雜的,其中在一個(gè)步驟中的故障或錯(cuò)誤管理可危及簽署過程的約束力 以及記錄的材料的預(yù)期證明價(jià)值。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是基于擴(kuò)展數(shù)字版權(quán)管理(DRM)概念��,提供一 種防篡改且用戶友好的記錄和存儲機(jī)制,其將克服上述問題的至少一 些。此類機(jī)制將提供一種管理活動的記錄和在信任的存儲裝置存儲記 錄的內(nèi)容的新穎方式,從而提供防止篡改記錄的內(nèi)容的高級別完整性 保護(hù)和安全性。
本發(fā)明提供可結(jié)合常規(guī)DRM功能性使用的由用戶設(shè)備攜帶的裝 置和方法�。
根據(jù)本發(fā)明的一個(gè)方面�����,提供一種方法���,其中,由用戶設(shè)備主管 的裝置保護(hù)記錄的活動的記錄和存儲的安全�。方法包括響應(yīng)識別一個(gè) 或多個(gè)觸發(fā)器而定位版權(quán)發(fā)行中心(RI)的第一步驟�。在另一步驟中��, 從RI檢索記錄和存儲指令(RSI)�����。在下一步驟中,根據(jù)RSI的內(nèi)容����, 在激活和管理在至少一個(gè)記錄設(shè)備上的記錄前,定位用于記錄的內(nèi)容 的安全存儲的信任的存儲裝置。保護(hù)的內(nèi)容根據(jù)RSI的內(nèi)容從記錄的 內(nèi)容生成��,并且保護(hù)的內(nèi)容^f皮傳送到信任的存儲裝置。
根據(jù)另一方面�,可通過例如機(jī)械部件的按下�����、菜單選項(xiàng)的選擇��、 詞句的說出和/或傳感器���、致動器(actuator)和/或4^警器的激活來啟 動一個(gè)或多個(gè)觸發(fā)器。
根據(jù)另一方面���,可依賴一個(gè)或多個(gè)觸發(fā)器和/或附加數(shù)據(jù)�����,選擇從 RI檢索的RSI。在將RSI從RI提供到裝置前,可由RI認(rèn)證裝置��。RSI
9可還包括當(dāng)生成保護(hù)的內(nèi)容時(shí)要使用的至少 一個(gè)密碼密鑰��。
根據(jù)仍有的另一方面,RSI的內(nèi)容包括依賴在激活和管理錄制的
步驟中已由裝置確定的數(shù)據(jù)的特定指令和可執(zhí)行指令����。特定和可執(zhí)行 指令可取決于例如當(dāng)天的時(shí)間����、所述至少一個(gè)觸發(fā)器、裝置的位置�����、 網(wǎng)絡(luò)性能�����、可能的信任的存儲裝置的負(fù)載或用戶交互�����。
根據(jù)仍有的另一方面�����,信任的存儲裝置可以是授權(quán)的實(shí)體管理和
控制的數(shù)據(jù)的存儲裝置�����,或者它可以是對其的訪問受DRM機(jī)制控制 的保護(hù)的內(nèi)容的存儲裝置���。
根據(jù)一方面����,諸如QMA DRM版權(quán)對象獲取協(xié)議(ROAP)等標(biāo)準(zhǔn) 化協(xié)議可用于將RSI輸送到裝置��。
才艮據(jù)一方面�����,記錄可包括—見頻記錄、iH象才幾記錄、音頻記錄和/ 或至少一個(gè)測量參數(shù)的記錄之一或其組合���。記錄可立即、或在根據(jù)預(yù) 定規(guī)則設(shè)置的延遲后�����、或隨機(jī)地被激活��。在將記錄的內(nèi)容轉(zhuǎn)發(fā)到信任 的存儲裝置之前,可將元數(shù)據(jù)添加到相應(yīng)內(nèi)容,其中�����,元數(shù)據(jù)可以是 人提供的敘述文本或話音消息�����、用戶設(shè)備時(shí)間�、用戶設(shè)備登記的位置����、 測量參數(shù)��。測量參數(shù)可以是例如主管裝置的用戶i殳備的方向或海拔、 加速度���、溫度的任何一項(xiàng)���。
才艮據(jù)另一方面��,用戶匿名可由用戶的運(yùn)營商通過在將保護(hù)的內(nèi)容 轉(zhuǎn)發(fā)到信任的存傍裝置之前去除與它相關(guān)聯(lián)的用戶/訂戶數(shù)據(jù)來提供����。 然而,在用戶/訂戶身4分與目的地地址和/或記錄的時(shí)間之間的綁定可 由運(yùn)營商用于破解匿名��。
根據(jù)另一方面����,方法還包括一個(gè)步驟,在該步驟中,當(dāng)裝置已接 收記錄的內(nèi)容部分已在信任的存儲裝置成功存儲的指示時(shí),從裝置擦 除相應(yīng)的內(nèi)容部分。
根據(jù)仍有的另一方面,提供一種在用戶設(shè)備實(shí)現(xiàn)的裝置����,其中, 該裝置適合于管理活動的安全記錄和存儲。裝置包括適合于響應(yīng)識別 一個(gè)或多個(gè)觸發(fā)器而定位RI的定位部件��。裝置還包括用于從RI檢索 RSI的檢索部件�。定位部件還適合于定位用于記錄的內(nèi)容的安全存儲的信任的存儲裝置����。另外�����,裝置包括激活和管理部件,該部件適合于 才艮據(jù)RSI的內(nèi)容來激活和記錄一個(gè)或多個(gè)記錄設(shè)備。裝置的保護(hù)部件
適合于用于根據(jù)RSI的內(nèi)容來保護(hù)記錄的內(nèi)容��,并且裝置的傳送部件
適合于將保護(hù)的內(nèi)容傳送到信任的存儲裝置。
根據(jù)另一方面�,定位部件還適合于識別一個(gè)或多個(gè)觸發(fā)器�,這些 觸發(fā)器可通過例如機(jī)械部件的激活��、菜單選項(xiàng)的選擇����、詞句的說出�、
傳感器的激活或報(bào)警器的激活來啟動����。保護(hù)部件適合于使用從RSI檢 索的至少 一個(gè)密碼密鑰對記錄的內(nèi)容進(jìn)行加密和/或提供完整性保護(hù)。 定位部件可適合于基于例如當(dāng)天的時(shí)間�����、所述至少一個(gè)觸發(fā)器、RSI 的內(nèi)容���、裝置的位置���、網(wǎng)絡(luò)性能�、可能的信任的存儲裝置的負(fù)載或用 戶交互中的一項(xiàng)或其組合從多個(gè)信任的存儲裝置定位信任的存儲裝 置�����。激活和確定部件可適合于確定RSI中包括的特定指令和可執(zhí)行指 令依賴的數(shù)據(jù),而激活和管理部件可適合于管理記錄,包括例如視頻 記錄、攝像機(jī)記錄、音頻記錄和/或至少一個(gè)測量參數(shù)的記錄中的一項(xiàng) 或其組合���。
根據(jù)另 一方面�����,保護(hù)部件可還適合于在將記錄的內(nèi)容轉(zhuǎn)發(fā)到信任 的存儲裝置之前將元數(shù)據(jù)添加到該內(nèi)容�,其中,元數(shù)據(jù)可以是例如人 提供的敘述文本或話音消息�����、用戶設(shè)備時(shí)間�����、用戶設(shè)備登記的位置和 /或測量參數(shù)中的 一項(xiàng)或多項(xiàng)�。
現(xiàn)在將通過優(yōu)選實(shí)施例并參照附圖更詳細(xì)地描述本發(fā)明。 -圖1示意示出根據(jù)現(xiàn)有技術(shù)的數(shù)字版權(quán)管理(DRM)系統(tǒng)的架構(gòu)。 -圖2示意示出根據(jù)一個(gè)實(shí)施例的提供受保護(hù)記錄服務(wù)的系統(tǒng)。 -圖3示意示出適合在參照圖2所述的系統(tǒng)中使用的用戶設(shè)備��。 -圖4示出根據(jù)一個(gè)實(shí)施例的向便攜式用戶設(shè)備提供受保護(hù)記錄 服務(wù)的示例的系統(tǒng)�。
-圖5示出才艮據(jù)另一個(gè)實(shí)施例的向固定用戶設(shè)備提供受保護(hù)記錄服務(wù)的示例的系統(tǒng)��。
隱圖6示意示出根據(jù)一個(gè)實(shí)施例的由用戶設(shè)備200主管的記錄代 理201�。
具體實(shí)施例方式
簡單地說��,本發(fā)明涉及一種記錄和存儲機(jī)制����,該機(jī)制是基于擴(kuò)展 DRM機(jī)制����,其適合于提供進(jìn)行記錄以及輸送并在信任的存儲裝置上 存儲記錄的內(nèi)容的安全方式。
如上所述�����,今天的可用數(shù)字版權(quán)管理(DRM)技術(shù)的主體關(guān)注保護(hù) 內(nèi)容的安全和控制其從內(nèi)容擁有者信任的環(huán)境到用戶設(shè)備中呈現(xiàn)單 元(rendering unit)的使用。
現(xiàn)在將參照圖1描述才艮據(jù)現(xiàn)有技術(shù)的DRM系統(tǒng)的功能架構(gòu)��???以是固定或移動的用戶設(shè)備100包括稱為DRM代理101的信任的實(shí) 體。DRM代理101負(fù)責(zé)執(zhí)行與受DRM保護(hù)的內(nèi)容相關(guān)聯(lián)的允許和約 束���,以及用于根據(jù)從內(nèi)容提供商102提供的版權(quán)對象(RO)中為DRM 內(nèi)容指定的規(guī)則和約束來控制對DRM內(nèi)容的訪問�����。在沒有相關(guān)聯(lián)RO 的情況下����,DRM內(nèi)容不能由用戶設(shè)備100使用。用戶設(shè)備100的用 戶可從內(nèi)容提供商102的內(nèi)容發(fā)行中心(Content Issuer) (CI) 103訪 問與內(nèi)容的使用有關(guān)的某種限制相關(guān)聯(lián)的DRM內(nèi)容��,例如,如預(yù)覽 試用版本或完全版本�����。在將可從內(nèi)容提供商檢索的內(nèi)容識別為DRM 內(nèi)容時(shí)�����,調(diào)用用戶設(shè)備IOO的DRM代理101�。在第一步驟l:l中����,將 選定DRM內(nèi)容從CI 103轉(zhuǎn)發(fā)到DRM代理101 。 DRM內(nèi)容通過對稱 內(nèi)容加密密鑰(CEK)進(jìn)行加密�,并且為了讓用戶i殳備100的用戶得到 對DRM內(nèi)容的完全訪問權(quán),DRM代理101在下一步驟1:2a中從內(nèi) 容提供商102的版權(quán)發(fā)行中心(RI) 104請求RO��。所有DRM代理均提 供有獨(dú)特的密碼密鑰對和證書�,這允許內(nèi)容和版權(quán)發(fā)行中心使用標(biāo)準(zhǔn) PKI過程來安全地認(rèn)證DRM代理。除版權(quán)信息外,例如能夠是XML 文檔的RO包含一個(gè)或多個(gè)密碼密鑰和/或?qū)τ诮饷芎万?yàn)證DRM內(nèi)容的完整性可能需要的其它數(shù)據(jù)�。當(dāng)請求的DRM代理lOl已被認(rèn)證時(shí), 諸如一個(gè)或多個(gè)密碼密鑰等與輸送的DRM內(nèi)容相關(guān)聯(lián)的RO的敏感 部分在被加密后才輸送到DRM代理101?���,F(xiàn)在在密碼上綁定到DRM 代理101的RO可使用任何可用的傳輸機(jī)制傳輸?shù)接脩粼O(shè)備100的 DRM代理101。在DRM代理101���, DRM內(nèi)容被解析,使得相關(guān)聯(lián)的 DRM內(nèi)容能根據(jù)RO中指定的使用規(guī)則和約束被呈現(xiàn)��。
DRM內(nèi)容只能通過有效RO訪問�����,因此��,DRM內(nèi)容可自由地從 一個(gè)用戶設(shè)備分發(fā)到其它用戶設(shè)備����。這實(shí)現(xiàn)例如超級分發(fā)(super distribution),允許用戶在他們之間自由地傳遞DRM內(nèi)容。輸送到用 戶設(shè)備100的DRM內(nèi)容例如可轉(zhuǎn)發(fā)到并存儲在諸如可移動々某體等網(wǎng) 絡(luò)存儲裝置105中��。這通過步驟l:3a示出��。在步驟l:3b中,DRM代 理101將檢索的DRM內(nèi)容分發(fā)到包括另一 DRM代理107的另 一用 戶設(shè)備106�。然而,為了能夠訪問從用戶設(shè)備100提供的DRM內(nèi)容��, 用戶設(shè)備106的DRM代理107必須從RI 104請求新RO��。這在可選 的下一步驟l:2b中完成�。RI 104認(rèn)證DRM代理107,并確定RO是 否要被提供到用戶設(shè)備106及其相關(guān)聯(lián)的DRM代理107�����。如果RO被 提供到DRM代理107,則用戶設(shè)備106的用戶也可獲得對DRM內(nèi)容 的訪問權(quán)��。DRM代理107得到對DRM內(nèi)容的完全訪問權(quán)或受限訪問 權(quán)完全取決于檢索的RO的指令�����,即�����,此RO可以不一定與以前提供 到DRM代理101的RO相同�。
本文檔關(guān)注的是上述的使用DRM概念的一種備選方式。我們才是 議一種用于以安全和用戶友好的方式來記錄���、傳送和存儲諸如視頻����、 單個(gè)或一系列靜態(tài)圖片和/或音頻等媒體的擴(kuò)展DRM機(jī)制,而不是使 用DRM向提供商保證某一內(nèi)容已經(jīng)以合法方式處置���,其中DRM用 于呈現(xiàn)數(shù)據(jù)�。擴(kuò)展DRM機(jī)制允許用戶設(shè)備的用戶觸發(fā)用戶設(shè)備以執(zhí) 行記錄和根據(jù)內(nèi)容相關(guān)的記錄指令來傳輸記錄的內(nèi)容���。通過利用已知 DRM功能性,將在下面更詳細(xì)描述的提議的擴(kuò)展DRM機(jī)制能從記錄 的啟動到記錄的內(nèi)容在信任的存儲裝置的存儲對記錄的內(nèi)容提供高
13安全性���。通過耦合到標(biāo)準(zhǔn)DRM系統(tǒng)�����,從記錄到呈現(xiàn)來擴(kuò)展保護(hù)��。下 面將進(jìn)一步描述此擴(kuò)展特征�。
在針對上述的一種情形的特定實(shí)施例中��,用戶觸發(fā)"不可反轉(zhuǎn)"記 錄�。期望的特征是啟動記錄的個(gè)人能確信在整個(gè)過程期間任何未經(jīng)授 權(quán)的個(gè)人將不可檢索或篡改數(shù)據(jù)���。對已記錄、傳送到并存儲在信任的 存儲裝置中的內(nèi)容的訪問受到限制�����,甚至可能排除記錄人員能夠?qū)τ?錄的內(nèi)容有任何類型的訪問��。使用用于記錄活動的擴(kuò)展DRM機(jī)制的 最終用戶因此將不擁有記錄的^某體���,對記錄的J(某體也不具有版權(quán)的任 何控制�����。 一旦在安全的存儲裝置中存儲后�����,只有諸如執(zhí)法人員等經(jīng)授 權(quán)的人員將能夠訪問記錄的內(nèi)容�。
提議的記錄機(jī)制可用于記錄匆忙發(fā)生�、因此可能突然出現(xiàn)的意外 事件。通過提供此類型的服務(wù)���,向記錄的個(gè)人提供此類高級別的安全 性��,記錄例如犯罪行為的事件的意愿可能大大提升�。此外,4叉在知道 例如上述機(jī)制的機(jī)制在公共中使用后����,才可對意圖進(jìn)行犯罪行為的人 起到威懾作用。
另外�����,提議的記錄機(jī)制的引入還將提供更可靠的方式來保護(hù)任何 類型的計(jì)劃活動的安全�����,其中存在對于安全存儲文獻(xiàn)的需要���。在需要 能夠在以后的場合訪問原文獻(xiàn)以及希望能夠提供文檔確實(shí)與原來簽 署的文檔是相同文檔的證據(jù)的情況下,例如當(dāng)保護(hù)某次調(diào)查的文獻(xiàn)安 全時(shí)或當(dāng)保護(hù)協(xié)定的簽署安全時(shí)�����,這可以適用�。
建議的記錄機(jī)制的另一重要方面是它必須易于啟動,即��,激活記 錄的觸發(fā)過程應(yīng)優(yōu)選地要求盡可能少的用戶交互。
現(xiàn)在將參照圖2,給出擴(kuò)展DRM記錄機(jī)制的一般描述���,圖2示出 的用戶設(shè)備200a����,包括表示為記錄代理201的裝置��,其適合于根據(jù)上 面所述的來管理用于以安全方式記錄和存儲活動的過程���。記錄代理 201可以是通過附加邏輯提供的常規(guī)DRM代理�����,適合于根據(jù)所要求 權(quán)利的發(fā)明的一個(gè)實(shí)施例向用戶設(shè)備200a提供記錄設(shè)施�����,或者是專用 于安全記錄的管理的單獨(dú)記錄代理�??梢允枪潭ɑ虮銛y式用戶設(shè)備的用戶設(shè)備200a連接到能夠響應(yīng)記錄代理201識別觸發(fā)器指示而由記錄 代理201管理的記錄設(shè)備203和觸發(fā)器202。記錄設(shè)備203優(yōu)選地包 括自動配置的記錄功能��,該功能可在制造期間實(shí)現(xiàn)���,適合于響應(yīng)從版 權(quán)發(fā)行中心(RI) 204提供到記錄設(shè)備203的指令而操作���。
雖然只裝備有一個(gè)觸發(fā)器202和一個(gè)記錄設(shè)備203���,但應(yīng)理解, 備選地可有兩個(gè)或更多記錄設(shè)備連接到用戶設(shè)備200a和相關(guān)聯(lián)的記 錄代理201�。還應(yīng)理解,建"i義的記錄代理201可配置成由兩個(gè)或更多 觸發(fā)器來激活�����,其中��,記錄代理201的邏輯的激活可取決于一次一個(gè) 觸發(fā)器或不同觸發(fā)器的組合����。邏輯也可布置成啟動不同活動或活動 鏈,取決于已被激活的觸發(fā)器的組合或多個(gè)不同觸發(fā)器的哪個(gè)�����。
連接到外部觸發(fā)器202和外部記錄設(shè)備203的用戶設(shè)備200a的一 種備選方案示為200b���,其中���,備選用戶設(shè)備200b作為集成實(shí)體來提 供,包括集成觸發(fā)器202以及集成記錄設(shè)備203����。還應(yīng)理解,在不同 的備選實(shí)施例中能輕松提供集成和分布式實(shí)體的組合�,其中,相應(yīng)實(shí) 體可經(jīng)任何類型的常規(guī)有線或無線通信協(xié)議相互通信��。
在圖2中��,觸發(fā)器202在第一步驟2:1中激活記錄代理201��。記 錄代理201的邏輯配置成將觸發(fā)器識別為開始受保護(hù)記錄過程的指 令���。受保護(hù)記錄過程將由記錄和存儲指令(RSI)來指定����,該指令是從服 務(wù)提供商206的RI 204可檢索的特定類型的版權(quán)對象(RO)�����,提供受保 護(hù)記錄服務(wù)。觸發(fā)器或備選地觸發(fā)器的組合因此將指示記錄代理201 的邏輯定位一個(gè)或多個(gè)可用RI的RI 204�����,并請求與特定記錄過程相 關(guān)聯(lián)的RSI��。除了包括用于一個(gè)或多個(gè)記錄過程的執(zhí)行的可執(zhí)行指令 和特定指令外�,RSI —般包括指令用于如何定位,并且如果有多個(gè)儲 存部件��,還用于如何選擇存儲裝置�����,即信任的記錄和存儲過程的端接 實(shí)體(terminating entity)�����。另外�,RSI包括一個(gè)或多個(gè)密碼密鑰,這 對于向提議的信任的記錄和存儲過程提供要求的安全性級別是必需 的�,例如,用于在記錄的內(nèi)容傳輸?shù)竭x定存儲裝置前對其進(jìn)行加密和 /或完整性保護(hù)��。信任的記錄服務(wù)因此可作為 一個(gè)標(biāo)準(zhǔn)記錄過程或作為多個(gè)不同記 錄過程來提供�����,其中多個(gè)不同記錄過程的每個(gè)過程可適合于不同的情
況和需求����。在步驟2:2中請求相應(yīng)的RSI,其中,所述請求包括與用 戶設(shè)備或記錄代理的密碼密鑰關(guān)聯(lián)的用戶設(shè)備�����、記錄代理的至少一個(gè) (隨機(jī))獨(dú)特的標(biāo)識符或任何其它標(biāo)識符�����、憑據(jù)�、證書等。RI204借 助于可由在RI204與記錄代理201之間的一個(gè)或幾個(gè)消息交換組成的 認(rèn)證協(xié)議�����,認(rèn)證記錄媒體的所宣稱的身份�����。 一旦通過認(rèn)證�,便基于相 應(yīng)的一個(gè)或多個(gè)觸發(fā)器及可能地還基于記錄代理201的邏輯來選擇 RSI。在輸送到記錄代理201前,根據(jù)任何常規(guī)DRM機(jī)制��,以對記錄 代理201適當(dāng)?shù)姆绞綄SI的所有或敏感部分進(jìn)行加密和/或完整性保 護(hù)����。另外,RI 204可以數(shù)字方式簽名RSI�。在步驟2:3中,由此在密 碼上綁定到記錄代理201的RSI隨后被輸送到記錄代理����。如上所述, 諸如OMA DRAM ROAP等安全的標(biāo)準(zhǔn)化協(xié)議可用于RSI的認(rèn)證和輸 送�。應(yīng)理解,多個(gè)已知加密和/或完整性保護(hù)機(jī)制的任何機(jī)制和/或其 它信息安全技術(shù)可用于此目的�。在本文檔中將不進(jìn)一步論述安全性細(xì) 節(jié)。
記錄代理201的邏輯將RIS的內(nèi)容識別為用于在記錄設(shè)備203激 活指定的信任的記錄過程的規(guī)則和約束�����。在一個(gè)實(shí)施例中��,記錄代理 201的邏輯可基于相當(dāng)簡單的預(yù)配置指令�,依賴詳細(xì)的指令,指定信 任的記錄過程的管理�。然而����,在另一備選實(shí)施例中�,記錄代理201可 包括詳細(xì)記錄指令��,其只依賴與相應(yīng)RSI—起輸送的少數(shù)情況相關(guān)指 令����。信任的記錄過程的管理因此由記錄代理201確定的數(shù)據(jù)與相應(yīng)RSI 的指令之間的交互來確定。此類交互可取決于一個(gè)或多個(gè)參數(shù)���,如當(dāng) 天的時(shí)間�����、至少-個(gè)觸發(fā)器�����、記錄代理的位置����、網(wǎng)絡(luò)性能����、可能的信 任的存儲裝置的負(fù)載或用戶交互����。
用于管理信任的記錄過程的指令可適合于根據(jù)不同的情況來搡 作���,例如���,記錄可配置成只要鍵盤按鍵被按下便繼續(xù),或者只要用戶 設(shè)備200a�����、 200b的電池允許便繼續(xù)����。在記錄過程啟動前,要定位信任的存儲裝置205�。在當(dāng)前環(huán)境下, 信任的存儲裝置205應(yīng)在最終用戶認(rèn)為值得信任的組織或機(jī)構(gòu)的監(jiān)督 之下����。在一個(gè)實(shí)施例中,可基于記錄代理201的邏輯和/或基于相應(yīng) RSI的指令來定位信任的存儲裝置����。在另一實(shí)施例中����,可以僅基于相 應(yīng)觸發(fā)器或觸發(fā)器的組合來確定相關(guān)信任的存儲裝置�。在例如觸發(fā)可 疑犯罪活動的記錄時(shí),信任的存儲裝置優(yōu)選由警察部門�、本地警察局 或信任的組織來管理����。在簽署協(xié)定的情況下,信任的存儲裝置205可 轉(zhuǎn)而由授權(quán)的公證人來管理�。RI 204和信任的存儲裝置205 —般均位 于信任的記錄服務(wù)提供商206的場所,但也可以是分布式的�����,并且甚 至由不同的負(fù)責(zé)機(jī)構(gòu)來控制�。
一旦定位后,便在記錄代理201與信任的存儲裝置205之間建立 路徑或任何其它傳輸規(guī)范����。這通過下一步驟2:4示出。從記錄過程開 始的時(shí)刻起����,直至它在信任的存儲裝置205中存儲��,由于信任的記錄 機(jī)制提供的密碼保護(hù)���,提議的信任的記錄功能將提供記錄的內(nèi)容的保 護(hù),防止任何方的訪問����。
在路徑或其它傳輸規(guī)范已建立的情況下,如下一步驟2:5中所示����, 記錄代理201基于可能與記錄代理201確定的數(shù)據(jù)組合的RSI的內(nèi)容, 激活在記錄設(shè)備203的信任的記錄��。記錄由指示記錄設(shè)備203如何及 何時(shí)記錄活動的記錄代理201來管理�。記錄的內(nèi)容被轉(zhuǎn)發(fā)到記錄代理 201,在那里它受到保護(hù)��,以避免偷聽和篡改內(nèi)容����。發(fā)送側(cè)使用在以 前步驟期間獲得的密碼密鑰和其它信息和/或附加信息來對媒體進(jìn)行 加密和完整性保護(hù),例如�����,通過使用PKCS (公共密鑰密碼標(biāo)準(zhǔn))#7 來保護(hù)靜態(tài)照片,或使用SRTP (安全實(shí)時(shí)協(xié)議)來保護(hù)視頻流等��, 由此將訪問限于合法實(shí)體��,并使得在傳送期間能夠檢測操縱嘗試����。一 般情況下,保護(hù)的內(nèi)容在步驟2:6中在選定路徑上被輸送到信任的存 儲裝置205前����,在記錄代理201的專用緩沖部件(未示出)中緩沖�。
任何數(shù)據(jù)網(wǎng)絡(luò)或傳輸服務(wù)可適合于內(nèi)容到信任的存儲裝置的輸 送,例如�����,流傳送的視頻或音頻可使用通過UDP和IP的實(shí)時(shí)傳輸協(xié)議(RTP)來傳輸��,而照片可使用通過TCP和IP的文件傳輸協(xié)議來輸送�����。 其它媒體格式可用于提供時(shí)間戳的信息,如SMIL�。
對稱密鑰可存儲在記錄設(shè)備203中以用于以后的法庭辯論以證明 此用戶設(shè)備確實(shí)進(jìn)行了明確的記錄。應(yīng)注意的是�,對記錄設(shè)備203的 認(rèn)知,甚至到能夠?qū)⑺J(rèn)證和視為合法的程度�,也不暗示該用戶執(zhí)行 該i己錄的《壬^ri人知。
在另一示范實(shí)施例中��,發(fā)送方及接收方可執(zhí)行協(xié)議�,由此發(fā)送側(cè)
可執(zhí)行盲簽名操:作以實(shí)現(xiàn)發(fā)送方的匿名。
由于上述保護(hù)才幾制�����,網(wǎng)絡(luò)的網(wǎng)絡(luò)運(yùn)營商一^l殳將不具有對錄制內(nèi)容 的訪問權(quán)��。然而���,網(wǎng)絡(luò)運(yùn)營商通常能識別和登記信息傳送的發(fā)送方和 接收方以及傳送的時(shí)間�����。所述登記可包含有關(guān)IP地址或移動電話預(yù)訂 的信息�,這可給出有關(guān)用戶的一些信息。由于職業(yè)性機(jī)密�����,此類信息 一l殳不可由任何其它方訪問��。用戶匿名可由用戶的運(yùn)營商通過從傳送 到信任的存儲裝置的內(nèi)容中去除用戶和/或訂戶數(shù)據(jù)來才是供���。
然而�����,在僅于某些司法情形下可采用的合法偵聽(LI)的例外情況 下�����,此信息能向授權(quán)的機(jī)構(gòu)公開�����,如警察局,并因此用于破解用戶匿 名�。
可選的是,諸如由人提供的敘述文本或話音消息��、由記錄設(shè)備登 記的時(shí)間、位置和/或例如用戶設(shè)備400的方向或海拔��、加速度�、溫度 的其它測量參數(shù)等任何附加信息可作為附加元數(shù)據(jù)附連到記錄的內(nèi) 容并與內(nèi)容一起存儲。
信任的存儲裝置205可向記錄代理201逐漸指示輸送的內(nèi)容的成 功接收和存儲����,之后,從記錄代理201擦除相應(yīng)成功輸送和存儲的內(nèi) 容部分��,由此當(dāng)完整的記錄場景已轉(zhuǎn)發(fā)到信任的存儲裝置205時(shí)在用 戶設(shè)備上不留下信任的記錄的痕跡����。此指示信息一般受到完整性保護(hù) 以避免因意外或惡意引起的記錄內(nèi)容和相關(guān)聯(lián)數(shù)據(jù)的去除的風(fēng)險(xiǎn)。
信任的存儲裝置205也可適合于生成到一個(gè)或多個(gè)指定地址的消 息����,通知信任的內(nèi)容的成功接收,從而立刻讓例如某個(gè)機(jī)構(gòu)知道新內(nèi)容?,F(xiàn)在將參照圖3,進(jìn)一步詳細(xì)地陳述根據(jù)上述實(shí)施例、適合于提
供活動的安全記錄和輸送的示范用戶設(shè)備200b�。
圖3所示的用戶設(shè)備200b包括記錄代理201,才是供有記錄邏輯 300,適合于識別一個(gè)或多個(gè)觸發(fā)器和RSI以及基于乂人一個(gè)或多個(gè)觸 發(fā)器和相關(guān)聯(lián)RSI檢索的信息來管理信任的記錄和存儲過程。 一般情 況下����,記錄代理201還包括專用緩沖器301,適合于緩沖從記錄設(shè)備 203接收的記錄內(nèi)容。
適合于經(jīng)RSI的指令由記錄代理201管理的記錄設(shè)備203可以是 例如用于記錄一個(gè)或多個(gè)靜態(tài)圖片的靜態(tài)圖片攝像機(jī)、用于記錄膠片 序列的視頻攝像機(jī)���、用于記錄音頻的麥克風(fēng)���、用于記錄物理參數(shù)的傳 感器或由致動器控制的任何類型的記錄實(shí)體中的任何一項(xiàng)。
用戶設(shè)備200b還包括觸發(fā)部件202 ���,該部件適合于/人用戶啟動的 機(jī)械激活或者從致動器或傳感器的激活來對記錄邏輯300提供一個(gè)或 多個(gè)觸發(fā)器���。備選地,傳感器或致動器可實(shí)現(xiàn)為作為觸發(fā)部件操作的 報(bào)警器的部分���,其中���,報(bào)警器可以對諸如移動、位置����、溫度、電平��、 光或聲等任何一個(gè)或多個(gè)可測量參數(shù)敏感����。
一般情況下,用戶設(shè)備200b提供有機(jī)械部件�����,如專用于啟動信任 的記錄的用戶設(shè)備201的鍵盤的按鍵��,允許僅需按下專用按鍵時(shí)便開 始記錄過程��。另一備選解決方案是提供茱單選項(xiàng)��,用戶能輕松地從其 選擇選定的選項(xiàng)��。第三個(gè)選項(xiàng)是為用戶設(shè)備200b提供諸如麥克風(fēng)等 部件���,其適合于將預(yù)定的詞句的說出識別為開始提議的記錄過程的命令���。
包括^;盤、麥克風(fēng)��、擴(kuò)音器和顯示器并可選還包括觸4莫屏以及其
它備選部件的常規(guī)用戶接口示為302a�。如果用戶設(shè)備的常規(guī)鍵盤、觸 摸屏和/或麥克風(fēng)也用于所述信任的記錄目的���,則觸發(fā)部件可以是用戶 接口的一部分�����。此類備選用戶接口在圖中表示為302b���。
為了提供記錄的內(nèi)容的安全存儲��,用戶設(shè)備通常提供有用于遠(yuǎn)程 傳送的單獨(dú)部件303a��。此類部件可包括用于例如GSM����、 UMTS���、WIMAX的蜂窩通信或經(jīng)例如PSTN或因特網(wǎng)的固定通信的常規(guī)通信 部件�。如果用戶設(shè)備適合于與一個(gè)或多個(gè)外部觸發(fā)器和/或傳感器通 信����,則它也可纟是供有專用于近程通信的部件303b。此類可選的近程收 發(fā)器可才艮據(jù)諸如WLAN����、藍(lán)牙����、Zigbee或IrDa等通信+辦議來操作����。
與提議的信任的記錄過程的觸發(fā)相關(guān)聯(lián)的 一個(gè)重要問題是錯(cuò)誤啟 動信任的記錄過程的風(fēng)險(xiǎn)低���。此類風(fēng)險(xiǎn)可通過實(shí)現(xiàn)組合的觸發(fā)機(jī)制而 降低����。例如�,按下按鍵和說出預(yù)定單詞的組合將大大消除了錯(cuò)誤啟動 信任的記錄的風(fēng)險(xiǎn)。
現(xiàn)在將參照圖4��,描述根據(jù)向便攜式用戶設(shè)備的用戶提供信任的 記錄服務(wù)的第一實(shí)施例的所要求權(quán)利的發(fā)明�����。圖4涉及信任的記錄系 統(tǒng)�����,該系統(tǒng)適合于為提供有諸如蜂窩電話����、個(gè)人數(shù)字助理(PDA)或無 線膝上型計(jì)算機(jī)等無線用戶設(shè)備200的用戶提供記錄的活動的安全記 錄和存儲����,所述無線用戶設(shè)備提供有參照圖2和圖3所述的記錄代理 (未示出)��。無線用戶設(shè)備200的記錄代理適合于在收到觸發(fā)器—1 202a和觸發(fā)器一2 202b的組合時(shí)啟動信任的記錄過程�,其中,觸發(fā)器 一1可例如由用戶在第一步驟4:1中按下專用4務(wù)鍵來啟動���,而觸發(fā)器—2 可在第二步驟4:2中由用戶根據(jù)當(dāng)前環(huán)境說出諸如"警察"���、"事故"或 "調(diào)查"等單詞來啟動。通過預(yù)定義特定單詞�����,此類觸發(fā)過程可4是供一 個(gè)或多個(gè)不同的信任的記錄過程之一�,這些記錄過程易于啟動,而且 適合于以適當(dāng)?shù)姆绞讲僮?��。在下一步驟4:3中記錄代理的邏輯呈現(xiàn)觸 發(fā)��,而在步驟4:4中定位RI204,并請求RI 204的RSI����。當(dāng)記錄代理 已由RI204認(rèn)證時(shí),在下一步驟4:5中請求的RSI被輸送到無線用戶 設(shè)備200的記錄代理��。
一旦輸送到記錄代理�,在步驟4:6中�,記錄代理的邏輯便解釋RSI 的內(nèi)容,信任的存儲裝置205被定位�,并且路徑在記錄代理與信任的 記錄服務(wù)提供商206的信任的存儲裝置205之間建立,其中�,可根據(jù) 可選地與記錄代理的邏輯中指定的一個(gè)或多個(gè)預(yù)定準(zhǔn)則組合的RSI的 內(nèi)容,選擇路徑及信任的存儲裝置���。路徑可經(jīng)例如GSM或UMTS連接來建立����,其中��,無線用戶設(shè)備200的常規(guī)通信部件正在經(jīng)接入節(jié)點(diǎn) 401訪問無線網(wǎng)絡(luò)400��,例如���,用戶的家庭網(wǎng)絡(luò)��。應(yīng)理解的是���,表示 為步驟4:4和4:5的無線用戶設(shè)備200與版才又發(fā)行中心204之間的通 信以及表示為步驟4:6和4:10的無線用戶設(shè)備200與信任的存儲裝置 之間的通信可經(jīng)相同路徑來執(zhí)行��。
信任的存儲裝置205可以是多個(gè)可訪問存儲部件的任何一個(gè)��,并 且可在網(wǎng)絡(luò)地址或其它定位符或目的地信息方面預(yù)定義���,此類信息可 包括在RSI中或者可由邏輯從另一目的地檢索。 一種特別重要的情形 是當(dāng)天的時(shí)間和指示例如發(fā)送或記錄設(shè)備的位置的位置信息用于決 定相關(guān)目的地的情形���,例如在工作日的辦公時(shí)間期間����,記錄的媒體可 轉(zhuǎn)移到由用戶設(shè)備的位置確定的鄰近保安人員�,并且在辦公時(shí)間之 夕卜,轉(zhuǎn)移到24小時(shí)值班的地區(qū)警察局(也由用戶設(shè)備的位置來確定)�。 備選地,用于記錄的々某體的目的地可由例如"緊急觸發(fā)器"����、"交通違章 觸發(fā)器"等觸發(fā)器的組合或選定觸發(fā)器來指定,并且結(jié)果是,^某體和其 它可選數(shù)據(jù)可路由到例如本地警察局��、本地醫(yī)院或交通監(jiān)管中心�。
除了將記錄的內(nèi)容輸送到信任的存儲裝置205外,內(nèi)容還可輸送 到另一機(jī)構(gòu)服務(wù)器����,該服務(wù)器可位于例如本地醫(yī)院、危機(jī)中心的場所 或其中的有資格人員可能需要例如事故的情形等重要實(shí)時(shí)信息或接 近實(shí)時(shí)信息的任何其它地點(diǎn)�����。
接著��,記錄邏輯通過將從RSI檢索的指令轉(zhuǎn)發(fā)到可集成于或附連 到無線用戶設(shè)備200的攝像機(jī)203a����、傳感器203b來啟動信任的記錄 過程�����。隨后��,根據(jù)檢索到的RSI的內(nèi)容��,從記錄代理來管理這兩個(gè)部 件,直至信任的記錄過程終止�����。這兩個(gè)部件的啟動和管理分別示為步 驟4:7a和4:7b,其中��,記錄過程可設(shè)置為立刻�����、或在根據(jù)預(yù)定規(guī)則 設(shè)置的某個(gè)延遲之后或隨機(jī)地開始�,這完全取決于已在RSI中所指定 的,并且可能也取決于記錄代理的記錄邏輯的配置���。
分別在步驟4:8a和4:8b中��,記錄的內(nèi)容被轉(zhuǎn)發(fā)到記錄代理��。在 用戶設(shè)備中��,可在專用緩沖器部件(未示出)中緩沖的記錄的內(nèi)容在步驟4:9中根據(jù)RSI的指令來保護(hù)�。在最后的步驟4:10中����,受保護(hù)的 內(nèi)容被輸送到選定的信任的存儲裝置205�。
根據(jù)上述實(shí)施例的系統(tǒng)優(yōu)選地適用于以下情況其中要求便攜式 用戶設(shè)備用于使得能夠適當(dāng)?shù)赜涗洰?dāng)前情況�����。然而��,存在其中將不需 要便攜式用戶設(shè)備來保護(hù)活動安全的情況����。當(dāng)兩個(gè)或更多的人要在例 如相應(yīng)個(gè)人之一的場所簽署協(xié)定時(shí),此類情形可發(fā)生�����。
適合于根據(jù)第二實(shí)施例操作的系統(tǒng)包括固定用戶設(shè)備500 (在該 例中是PC)��,該設(shè)備包括記錄代理(未示出)�。PC 500的記錄代理 適合于在識別第一步驟5:1中可從例如菜單進(jìn)行的用戶選擇激活的單 個(gè)觸發(fā)器202時(shí)�,激活信任的記錄過程。記錄代理的記錄邏輯在步驟 5:2中識別與該觸發(fā)器相關(guān)聯(lián)的指令��,這啟動用于由觸發(fā)器指定的從 內(nèi)容提供商206的RI 204檢索RSI的步驟5:3��。 RI 204可由觸發(fā)器預(yù) 定義或識別��。在下一步驟5:4中,在RSI被輸送到記錄代理前�,RI204 認(rèn)證記錄代理。在步驟5:5中��,記錄代理解釋檢索到的RSI的指令�����, 信任的存儲裝置被定位�����,并且經(jīng)接入節(jié)點(diǎn)501,通過網(wǎng)絡(luò)500到信任 的存儲裝置的路徑被建立�����。如前面關(guān)于第一實(shí)施例的描述所述�����,如何 建立路徑和在什么準(zhǔn)則上選擇信任的存儲裝置205可取決于不同的準(zhǔn) 則�����。 一旦路徑已在記錄代理與信任的存儲裝置205之間建立�����,則記錄 邏輯要采取的下一步驟就是激活連接到固定用戶設(shè)備500的多個(gè)記錄 設(shè)備203a、 b�、 c、 d�����,其中�,記錄設(shè)備適合于記錄如觸發(fā)器和RSI的 內(nèi)容所指定的、相應(yīng)觸發(fā)器202所尋址的不同類型的數(shù)據(jù)�����,例如協(xié)定 的簽署����。在此示范實(shí)施例中,可以是分布式記錄設(shè)備�、連接到固定用 戶設(shè)備500或集成于固定用戶設(shè)備500的不同記錄設(shè)備203a�、 b、 c�����、 d包括攝像機(jī)203a,例如視頻或靜態(tài)圖片攝^^幾,適合于記錄簽署 過程�����;麥克風(fēng)203b,適合于記錄在要記錄的活動期間所說的內(nèi)容�����;屏 幕手柄(screenpad) 203c����,適合于記錄例如要用于將參與的人綁定于 簽署的協(xié)定的簽署;以及讀卡器203d,適合于讀取例如卡的數(shù)字簽名�。 指示指令轉(zhuǎn)發(fā)到記錄設(shè)備203a、 b�、 c、 d的步驟示為步驟5:6a�����、 b�、 c、
22d��。此轉(zhuǎn)發(fā)能夠由記錄邏輯在呈現(xiàn);險(xiǎn)索的RSI時(shí)直接啟動���,或者由固定用戶設(shè)備200的用戶激活的菜單邏輯來啟動���。
相應(yīng)記錄設(shè)備記錄的內(nèi)容在前面的步驟5:7a��、 b����、 c����、 d中連續(xù)被輸送到記錄邏輯,其中��,記錄的內(nèi)容在步驟5:8中受DRM保護(hù)��,并且一般情況下還在專用緩沖器(未示出)中緩沖�����。在下一步驟5:9中���,記錄邏輯管理受保護(hù)的內(nèi)容通過選定路徑到信任的存儲裝置205的輸送。在已檢索并存儲部分輸送的內(nèi)容時(shí)�����,信令連接可由內(nèi)容提供商206用于向記錄代理指示成功的存儲,由此記錄邏輯從緩沖器擦除相應(yīng)內(nèi)容部分����。
現(xiàn)在將參照圖6,描述根據(jù)一個(gè)實(shí)施例的、在用戶設(shè)備200主管的記錄代理201�����。為簡明起見����,圖中已忽略用戶設(shè)備的另外功能。適合于根據(jù)上述任何實(shí)施例執(zhí)行信任的記錄過程的記錄代理201 —般包括可分離成多個(gè)交互功能的記錄邏輯300�。才艮據(jù)此實(shí)施例,記錄邏輯300包括定位部件600,該部件適合于識別設(shè)置為觸發(fā)信任的記錄過程的一個(gè)或多個(gè)觸發(fā)器����,并在已識別一個(gè)或多個(gè)觸發(fā)器時(shí),適合于定位適當(dāng)?shù)腞I(204)�。定位部件600還適合于在RSI已輸送到記錄代理201后定位信任的存儲裝置。RSI由實(shí)現(xiàn)例如ROAP的檢索協(xié)議的檢索部件601來4全索���。此外����,激活和管理部件602適合于激活和管理記錄,管理一個(gè)或多個(gè)記錄設(shè)備以根據(jù)RSI的指令和其它數(shù)據(jù)的組合來執(zhí)行信任的記錄過程��。保護(hù)部件603適合于在記錄的內(nèi)容和可選的相關(guān)聯(lián)元數(shù)據(jù)被轉(zhuǎn)發(fā)到信任的存儲裝置前保護(hù)記錄的內(nèi)容和可選的相關(guān)聯(lián)元數(shù)據(jù)����。保護(hù)部件604 —般包括專用的基于硬件和/或軟件的密碼模塊以用于實(shí)現(xiàn)密碼功能性的加速處理。根據(jù)所述實(shí)施例的記錄代理201還包括傳送部件604�����,該部件適合于利用主管記錄代理201的用戶設(shè)備的傳送功能����,提供信任的內(nèi)容的安全傳送。記錄代理還可包括用于緩沖記錄的內(nèi)容的緩沖部件301 �。
通過給予術(shù)語"信任的存儲裝置"與上面不同的解釋,我們得到目前為止所述兩個(gè)實(shí)施例的備選版本�����。通信安全性能夠以至少下面兩個(gè)備選方式來獲得�����,即
使用安全性協(xié)議在傳輸期間保護(hù)信息,其中�����,依賴目的地的可信任性/完整性來維護(hù)信息的安全性�����。備選地�����,信息本身受到保護(hù)�,并且任何可靠的傳輸和存儲技術(shù)用于受保護(hù)的內(nèi)容的傳輸和存儲���。
前兩個(gè)實(shí)施例使用了第一通信安全性備選方案來描述信任的存儲裝置的概念�����。我們現(xiàn)在將陳述使用第二備選方案的部分實(shí)施例�����。
在此第三實(shí)施例中�,觸發(fā)、RSI的請求和檢索及存儲裝置的定位以與第一實(shí)施例中相同的方式來完成�。然而,不同于在信任方以明文格式來驗(yàn)證��、解密和存儲內(nèi)容����,內(nèi)容在存儲裝置中仍受保護(hù),并因此它能不帶機(jī)密性要求被儲存��。在這種情況下����,存儲裝置位于公共環(huán)境中。信息仍必須受到保護(hù)��,防止意外或惡意更改��,這些更改將可能檢測到�,但不一定可能從其恢復(fù)。
如上所述����,此操作模式是基于已知DRM技術(shù)的����。根據(jù)本發(fā)明的第三實(shí)施例�����,我們使用DRM技術(shù)�,不但檢索RSI,而且控制內(nèi)容的呈現(xiàn)����。
在請求時(shí),RI生成RSI,該RSI包含將通過其保護(hù)內(nèi)容的密碼密鑰�����。相同的密鑰在此第三實(shí)施例中由RI在生成RO以授權(quán)內(nèi)容的用戶時(shí)使用�。
以此方式,不同類別的用戶能訪問內(nèi)容的不同部分����,例如,在事故的情況下����,警察能得到不同于醫(yī)療專家可訪問的其它信息��。當(dāng)看到具有來自法庭的存儲攝影的另一情形時(shí)�����,記者可被允許使用音頻記錄����,而警官對存儲的材料有完全訪問權(quán)����。
在RSI的請求時(shí),RI能使用例如OMA域RO已經(jīng)為指定的用戶群準(zhǔn)備好RO, OMA域RO為同 一域中的用戶提供對相同內(nèi)容的訪問權(quán)���。RI能設(shè)計(jì)RSI和RO以適合預(yù)期用戶和/或當(dāng)前情況��。在緊急情況下�����,例如可激活附加記錄設(shè)備以從選定現(xiàn)場快速收集盡可能多的信息�����。
雖然本發(fā)明已參照特定示范實(shí)施例來描述��,但這些描述一般僅旨
24在示出發(fā)明概念����,并且不應(yīng)視為限制本發(fā)明的范圍。
權(quán)利要求
1.一種由用戶設(shè)備(200a��,200b)主管的裝置(201)的方法���,用于保護(hù)記錄的活動的記錄和存儲的安全�����,包括以下步驟-響應(yīng)識別至少一個(gè)觸發(fā)器(202),定位版權(quán)發(fā)行中心(RI��,204)��,-從所述RI檢索(2:3)記錄和存儲指令(RSI)�����,-定位(2:4)用于記錄的內(nèi)容的安全存儲的信任的存儲裝置(205)��,-根據(jù)所述RSI的內(nèi)容�����,激活和管理(2:5)在至少一個(gè)記錄設(shè)備(203)的記錄,-根據(jù)所述RSI的內(nèi)容從所述記錄的內(nèi)容生成保護(hù)的內(nèi)容�,-將所述保護(hù)的內(nèi)容傳送(2:6)到所述信任的存儲裝置。
2. 如權(quán)利要求1所述的方法�,其中所述至少一個(gè)觸發(fā)器由以下的 至少一項(xiàng)來啟動機(jī)械部件的按下、菜單選項(xiàng)的選擇��、詞句的說出�、 傳感器、致動器和/或報(bào)警器的激活���。
3. 如前面^L利要求任一項(xiàng)所述的方法�����,其中依賴所述一個(gè)或多個(gè) 觸發(fā)器和/或附加數(shù)據(jù)���,選擇從所述RI檢索的RSI。
4. 如前面權(quán)利要求任一項(xiàng)所述的方法����,其中����,在將RSI從所述 RI提供到所述裝置之前��,所述RI認(rèn)證所述裝置��。
5. 如前面權(quán)利要求任一項(xiàng)所述的方法�,其中所述RSI還包括當(dāng)生 成所述保護(hù)的內(nèi)容時(shí)要使用的至少一個(gè)密碼密鑰。
6. 如權(quán)利要求1所述的方法���,其中所述RSI的內(nèi)容包括依賴在激 活和管理記錄的所述步驟中由所述裝置確定的數(shù)據(jù)的特定指令和可 執(zhí)行指令��。
7. 如權(quán)利要求6所述的方法,其中所述特定和可執(zhí)行指令取決于 以下的至少一項(xiàng)當(dāng)天的時(shí)間��、所述至少一個(gè)觸發(fā)器���、所述裝置的位 置��、網(wǎng)絡(luò)性能���、可能的 信任的存儲裝置的負(fù)載或用戶交互���。
8. 如前面權(quán)利要求任一項(xiàng)所述的方法,其中所述至少一個(gè)信任的 存儲裝置是由授權(quán)的實(shí)體管理和控制的數(shù)據(jù)的存儲裝置�,或?qū)ζ涞脑L 問由DRM機(jī)制來控制的保護(hù)的內(nèi)容的存儲裝置。
9. 如前面權(quán)利要求任一項(xiàng)所述的方法����,其中標(biāo)準(zhǔn)化協(xié)議用于所述 RSI到所述裝置的輸送。
10. 如權(quán)利要求8所述的方法��,其中所述標(biāo)準(zhǔn)化協(xié)議是OMA DRM版權(quán)對象獲取協(xié)議(ROAP)���。
11. 如前面權(quán)利要求任一項(xiàng)所述的方法�,其中所述記錄立刻��、或 在根據(jù)預(yù)定規(guī)則設(shè)置的延遲后�、或隨機(jī)地被激活。
12. 如前面權(quán)利要求任一項(xiàng)所述的方法��,其中所述記錄包括以下 之一或其組合 一見頻記錄�、才聶像機(jī)記錄、音頻記錄和/或至少一個(gè)測量 參數(shù)的記錄�。 '
13. 如前面權(quán)利要求任一項(xiàng)所述的方法,其中在將所述記錄的內(nèi) 容轉(zhuǎn)發(fā)到所述信任的存儲裝置之前,將元數(shù)據(jù)添加到所述內(nèi)容��。
14. 如權(quán)利要求13所述的方法���,其中所述元數(shù)據(jù)是以下至少一 項(xiàng)人提供的敘述文本或話音消息�����、所述用戶設(shè)備時(shí)間��、所述用戶設(shè) 備登記的位置����、或測量參數(shù)��。
15. 如權(quán)利要求14所述的方法��,其中所述至少一個(gè)測量參數(shù)是以 下至少一項(xiàng)主管所述裝置的用戶設(shè)備的方向或海拔���、加速度、溫度���。
16. 如前面權(quán)利要求任一項(xiàng)所述的方法����,其中用戶匿名由所述用 戶的運(yùn)營商通過在將保護(hù)的內(nèi)容轉(zhuǎn)發(fā)到所述信任的存儲裝置之前去 除與它相關(guān)聯(lián)的所述用戶/訂戶數(shù)據(jù)來提供。
17. 如權(quán)利要求16所述的方法�����,其中在所述用戶/訂戶身份與目 的地地址和/或所述記錄的時(shí)間之間的綁定能由所述運(yùn)營商用于石皮解 所述匿名�。
18. 如前面權(quán)利要求中任一項(xiàng)所述的方法,還包括以下步驟-在已接收記錄的內(nèi)容部分已在所述信任的存儲裝置成功存儲 的指示時(shí)����,從所述裝置擦除相應(yīng)內(nèi)容部分。
19. 一種在用戶設(shè)備(200a, 200b)實(shí)現(xiàn)的裝置(201),適合于 管理活動的安全記錄和存儲�����,包括畫用于定位版權(quán)發(fā)行中心(204, RI)以響應(yīng)識別至少一個(gè)觸發(fā)器(202)的部件�����,-用于從所述RI檢索記錄和存儲指令(RSI)的部件�,-用于定位用于記錄的內(nèi)容的安全存儲的信任的存儲裝置(205)的部件,-用于根據(jù)所述RSI的內(nèi)容來激活和管理在至少一個(gè)記錄設(shè)備 (203)的記錄的部件�,-用于根據(jù)所述RSI的內(nèi)容來保護(hù)所述記錄的內(nèi)容的部件,以及 -用于將所保護(hù)的內(nèi)容傳送到所述信任的存儲裝置的部件�。
20. 如權(quán)利要求19所述的裝置,其中所述定位部件適合于識別由 以下至少一項(xiàng)啟動的至少一個(gè)觸發(fā)器機(jī)械部件的激活、菜單選項(xiàng)的 選擇�����、詞句的說出���、傳感器的激活和/或^^艮警器的激活�。
21. 如權(quán)利要求19或20所述的裝置��,其中所述保護(hù)部件適合于 使用從所述RSI檢索的至少一個(gè)密碼密鑰對記錄的內(nèi)容進(jìn)行加密和/ 或提供完整性保護(hù)�。
22. 如權(quán)利要求19、 20或21所述的裝置�����,其中所述定位部件適 合于基于以下至少一項(xiàng)從多個(gè)信任的存儲裝置定位信任的存儲裝置 當(dāng)天的時(shí)間�、所述至少一個(gè)觸發(fā)器、所述RSI的內(nèi)容��、所述裝置的位 置����、網(wǎng)絡(luò)性能、可能的信任的存儲裝置的負(fù)載或用戶交互����。
23. 如權(quán)利要求19-22的任一項(xiàng)所述的裝置,其中所述激活和確 定部件適合于確定所述RSI中包括的特定指令和可執(zhí)行指令依賴的數(shù) 據(jù)�����。
24. 如權(quán)利要求19-23的任一項(xiàng)所述的裝置�,其中所述激活和管 理部件適合于管理包括以下之一或其組合的記錄視頻記錄、攝像機(jī) 記錄�����、音頻記錄和/或至少 一個(gè)測量參ft的記錄�。
25. 如權(quán)利要求19-24的任一項(xiàng)所述的裝置,其中所述保護(hù)部件適合于在將所述記錄的內(nèi)容轉(zhuǎn)發(fā)到所述信任的存儲裝置之前將元數(shù) 據(jù)添加到所述內(nèi)容�。
26. 如權(quán)利要求25所述的裝置,其中所述元數(shù)據(jù)是以下任何項(xiàng) 人提供的敘述文本或話音消息�����、所述用戶設(shè)備時(shí)間��、所述用戶設(shè)備登 記的位置和/或測量參數(shù)��。
27. 如權(quán)利要求26所述的裝置,其中所述至少一個(gè)測量參數(shù)是以 下的至少一項(xiàng)主管所述裝置的用戶設(shè)備的方向或海拔、加速度���、溫 度��。
全文摘要
一種用于實(shí)現(xiàn)記錄的活動的安全記錄和存儲的方法是基于擴(kuò)展數(shù)字版權(quán)管理(DRM)系統(tǒng)的����。記錄和存儲過程響應(yīng)在用戶設(shè)備(200a�����,200b)主管的裝置(201)識別一個(gè)或多個(gè)觸發(fā)器(202)而啟動�����?����;谒鲆粋€(gè)或多個(gè)觸發(fā)器���,定位版權(quán)發(fā)行中心(204�����,RI)���,并使用現(xiàn)有DRM標(biāo)準(zhǔn)從RI檢索記錄和存儲指令(RSI)��。基于RSI�,定位用于存儲記錄的活動的信任的存儲裝置,并且由裝置激活和管理(2:5)涉及一個(gè)或多個(gè)記錄設(shè)備的一個(gè)或多個(gè)記錄過程���。在將記錄的內(nèi)容轉(zhuǎn)發(fā)(2:6)到該信任的存儲裝置之前�����,根據(jù)RSI的內(nèi)容從記錄的內(nèi)容生成保護(hù)的內(nèi)容��。
文檔編號G06F21/10GK101690077SQ200780053726
公開日2010年3月31日 申請日期2007年7月10日 優(yōu)先權(quán)日2007年7月10日
發(fā)明者G·塞蘭德, R·布洛姆 申請人:艾利森電話股份有限公司